General Tecnología

Se destapa una estafa masiva en la APP Store

Logo-AppStore-ReadWriteWes-esUn hacker descontrolado ha comenzado una estafa masiva en la APP Store, ha saboteado la cuenta de numerosos usuarios en todo el mundo y las ha utilizado para comprar sus aplicaciones. Este caso flagrante ha permitido destapar un fallo de seguridad que ya estaba siendo explotado por otros desarrolladores.

La trampa que ha permitido conocer el robo es sencilla, analizada por The Next Web. El estafador se hace con las cuentas de los usuarios, especialmente de iTunes, y desde ellas comienza a comprar las aplicaciones que él ha subido a la tienda online. En un principio realiza cargos minúsculos, de 1 a 3 dólares, para después pasar a comprar la más cara, de 90 dólares. Al realizarlo con multitud de cuentas estas aplicaciones, sin valoración positiva ni calidad, se han posicionado entre los productos más adquiridos, lo que ha hecho saltar la alarma. No es corriente que un sólo desarrollador posea 40 de los 50 productos más deseados del momento.

Otros usuarios estafados cuentan que se están realizando cargos a su nombre por valor de 160 dólares. Llegan como compras sobre la marcha demandadas a través de una aplicación gratuita llamada World War. En este modelo, el montante ha llegado a superar los 1.000 dólares.

Escondidos en la red, los estafadores aún no han sido identificados. La investigación corriente de sus cuentas sólo revela que se trata de desarrollados afincados en Asia, lo que impide que la legislación estadounidense actúe sobre ellos. Ni los usuarios ni sus cuentas de correo o las páginas web de referencia llevan a un destino real. El hacker que ha desatado la alarma ya ha sido expulsado de la tienda, pero no así otros de los casos denunciados.

Por el momento, Apple no ha realizado ninguna declaración oficial y se ha limitado a decir a sus usuarios que sigan los procedimientos comunes en caso de usurpación de identidad digital. Más allá de esta falta de aceptación de la responsabilidad, este caso abre un debate sobre el control que la compañía está llevando a cabo en su tienda electrónica, para la que siempre incita a trabajar. Permitir a usuarios sin datos identificativos reales o referencias geográficas publicar para lograr la tienda más grande sin control es un riesgo para todos los implicados en este negocio. Y aún más no tener un mecanismo automatizado de control de las experiencias de éxito desmesurado como la que ha ocurrido que active inmediatamente la vigilancia sobre el producto y el editor.

Recomendaciones sobre cómo actuar en este caso

Lo primero que debe hacer cualquier usuario de la APP Store en este momento es comprobar si se le han cargado gastos que no ha realizado en las últimas semanas. En caso de no haber ningún pago no voluntario, ponerse en contacto con el banco para que no acepte ningún cargo de Apple. También es recomendable desligar las tarjetas de crédito asociadas a esa tienda virtual.

A continuación, será necesario cambiar la contraseña empleada en la APP Store para evitar posibles robos de identidad. Si alguien necesita realizar una compra en estos momentos, es preferible que lo haga mediante tarjetas regalo de saldo predeterminado.

En caso de haber sido estafado, el teléfono de atención al cliente de Apple Online Store es el 901 010 017. También se puede hacer el seguimiento al estado de los pedidos y tratar de cancelarlos de forma online siguiendo este enlace.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.